Mehrere Webseiten, darunter auch die von CoinGecko und Etherscan, wurden angegriffen, um Nutzer mit Phishing-Versuchen in die Falle zu locken. Das Ereignis ereignete sich am Wochenende und erinnert an die Wachsamkeit, die in unserem Ökosystem erforderlich ist.
Websites wie CoinGecko und Etherscan werden für Phishing missbraucht
In der Nacht von Freitag auf Samstag wurden mehrere Webseiten für Kryptowährungsanalysen wie CoinGecko oder Etherscan Opfer eines Phishing-Angriffs.
Eine betrügerische Werbung, die auf diesen Plattformen geschaltet wurde, ermöglichte es, die MetaMask-Wallet der Nutzer zu starten, ähnlich wie es beim Besuch einer dezentralen Finanzanwendung (DeFi) der Fall ist.
Potenzielle Opfer wurden dann aufgefordert, eine bösartige Transaktion zu unterzeichnen, die sie glauben ließ, sie hätten eine Belohnung für die Franchise des Bored Ape Yatch Club (BAYC) gewonnen:
Sicherheitswarnung: Wenn Sie sich auf der CoinGecko-Website befinden und von Ihrem Metamask aufgefordert werden, sich mit dieser Website zu verbinden, ist dies eine SCAM. Verbinden Sie sich nicht damit. Wir untersuchen die Ursache dieses Problems. pic.twitter.com/7vPfTAjtiU
– CoinGecko (@coingecko) May 13, 2022
Die Schwachstelle stammte von den Diensten, die der Werbeanbieter Coinzilla anbot. Der Angreifer hatte seinen Code direkt in eine der Kampagnen eingebaut, um alle Websites zu erreichen, auf denen die Kampagne geschaltet wurde. Nach Angaben des Unternehmens wurde das Problem innerhalb einer Stunde erkannt und behoben:
“ Eine einzelne Kampagne, die ein Stück Schadcode enthielt, schaffte es, unsere automatisierten Sicherheitskontrollen zu passieren. Sie funktionierte weniger als eine Stunde lang, bevor unser Team sie stoppte und das Konto sperrte. „
Natürlich ging es hier nicht um irgendeine Belohnung, sondern vielmehr um die Autorisierung eines Smart Contracts, dessen Ziel es war, die digitalen Geldbörsen der Opfer zu leeren, wie der von diesem Twitter-Nutzer analysierte Code zeigt:
Below ist der Code, der bei dem heutigen Angriff durch Anzeigen auf Krypto-Websites wie @coingecko oder @etherscan verwendet wurde.
Der Angreifer wollte Token-Zulassungen erhalten oder Swaps über DEXs an ihre Adresse durchführen (sie ist nicht hardcodiert, da sie von API gezogen wurde)https://t.co/cprOjdaxnG pic.twitter.com/3NyRhEtHwk
– Igor Igamberdiev (@FrankResearcher) May 13, 2022
Die richtigen Reflexe im Kopf behalten
Die Genialität dieses Phishing-Versuchs auf CoinGecko und Etherscan veranlasst uns, an die Gefahren zu erinnern, denen sich Anleger in der Welt der Kryptowährungen manchmal gegenübersehen können. In diesem Fall zielte der Angriff wie so oft darauf ab, die Emotionen der Zielperson zu manipulieren, um sie zu überstürzten Handlungen zu bewegen.
In diesem Fall wurde das sehr beliebte BAYC-Universum verwendet. Die Tatsache, dass sich MetaMask in einer Situation öffnete, in der es das nicht hätte tun sollen, konnte jedoch Misstrauen wecken. Wäre das alles legitim gewesen, hätten die verschiedenen beschuldigten Akteure die Nachricht zweifellos in ihren eigenen sozialen Netzwerken bekannt gegeben.
Andere Angriffsvektoren können ebenfalls genutzt werden, was insbesondere für E-Mails gilt, wie eine kürzlich durchgeführte betrügerische Kampagne gezeigt hat, die sich gegen die Besitzer einer Trezor-Hardware-Wallet richtete.
Während wir nicht wissen, ob der aktuelle Angriff Opfer gefordert hat, zeigt er dennoch, dass Wachsamkeit und kritisches Denken in der Welt der Blockchain und der Kryptowährungen von größter Bedeutung sind.
